Instituto Tecnológico de Las Américas.

(ITLA)
Estudiante: Roberto Faxas
Asignatura: Fundamentos de Seguridad

Empresa Ficticia: Nombre: TechSolutions S.A. Naturaleza: TechSolutions S.A. es una

empresa de desarrollo de software que se especializa en soluciones personalizadas para
pequeñas y medianas empresas. Ofrece servicios de diseño web, desarrollo de
aplicaciones móviles y software empresarial a medida.
Campaña de Ingeniería Social:

Paso 1: Reconocimiento El primer paso es investigar a TechSolutions S.A. utilizando

fuentes públicas como su sitio web, redes sociales y registros comerciales. Esto
proporcionará información sobre sus empleados, clientes, tecnologías utilizadas y
posibles puntos de vulnerabilidad.

se pueden utilisar las herramientas https://www.robtex.com/ y https://www.netcraft.com/

Paso 2: Identificación de Objetivos Identificar a los empleados clave de TechSolutions S.A.

que puedan tener acceso a información confidencial. Esto incluiría a administradores de
sistemas, personal de recursos humanos y empleados de alto nivel.

se pueden utilisar las herramientas --https://www.osintme.com/index.php/202... --

https://www.shodan.io/ --http://www.insecam.org/ y herramientas generales de fishing

Paso 3: Creación de Perfiles Falsos Crear perfiles falsos en redes sociales y sitios de
networking profesional para establecer credibilidad y ganar la confianza de los empleados
de TechSolutions S.A. Estos perfiles pueden parecer ser empleados de empresas
similares o personas interesadas en la industria de la tecnología.

se pueden utilisar las herramientas temp-email y parecidos

Paso 4: Establecimiento de Contacto Una vez que se haya establecido la credibilidad de

los perfiles falsos, iniciar la comunicación con los empleados de TechSolutions S.A. a
través de mensajes directos, correos electrónicos o llamadas telefónicas. Utilizar
pretextos convincentes, como solicitudes de información sobre proyectos o ofertas de
empleo falsas, para obtener información confidencial.

Paso 5: Ingeniería Social Utilizar técnicas de manipulación psicológica para persuadir a los
empleados de TechSolutions S.A. para que revelen información confidencial, como
nombres de usuario y contraseñas de aplicaciones internas, datos financieros o
información de acceso a sistemas.
Con estos pasos es posible obtener casi todo tipo de información de ellos

Medidas de Protección:

Concientización del Personal: Capacitar a los empleados de TechSolutions S.A. sobre los
riesgos de la ingeniería social y cómo identificar intentos de manipulación.

Políticas de Seguridad: Implementar políticas de seguridad robustas que requieran

autenticación de múltiples factores, encriptación de datos y acceso restringido a
información confidencial.

Monitoreo de Actividades: Implementar sistemas de monitoreo de actividad de red para

detectar y responder rápidamente a comportamientos sospechosos o intentos de acceso
no autorizado.

Actualizaciones y Parches: Mantener actualizados los sistemas y aplicaciones de

TechSolutions S.A. con los últimos parches de seguridad para protegerse contra
vulnerabilidades conocidas.

Respuesta a Incidentes: Desarrollar un plan de respuesta a incidentes que detalle los

pasos a seguir en caso de una brecha de seguridad, incluyendo la notificación a las
autoridades correspondientes y la mitigación de daños.